Cfengine a été développé principalement par Mark Burgess, professeur à l'Université d'Oslo, dans le cadre d'un projet de recherche initié en 1993 concernant l’administration système distribuée et automatisée. Son usage actuel est estimé à une centaine de milliers de nœuds dans le monde Unix et Windows. Le concept de base en est la gestion de la configuration des machines à base d’une politique établie sous formes de règles permettant de centraliser un comportement d’assez haut niveau plutôt que d’avoir à définir les tâches en détail pour tous les cas possibles de machines. C'est un très puissant outil, écrit en C, pour l'administration de parc hétérogène de machines de manière automatisée.

Par administration, on entend : gestion des configurations et des utilisateurs, maintenance logicielle des systèmes et des applicatifs, veille au bon fonctionnement du réseau et à l'intégrité des paquets qui y transitent, exécutions de tâches courantes telles que l'édition de fichiers, les sauvegardes, etc.

Par hétérogène, on entend : les systèmes Linux/Unix et dérivés (Système V et BSD, Mac OSX compris), et aussi Windows NT.

Le principe opérationnel de Cfengine est de créer un ensemble de fichiers de configuration qui vont décrire une procédure d'installation des machines du réseau ; une politique de configuration homogène déployée à tout le réseau. Les fichiers de configuration Cfengine sont écrits dans un langage déclaratif de très haut-niveau, composés de classes et d'actions faciles à lire. Il est essentiellement utilisé pour la mise en place et la correction de l’état du système.

Cfengine s'appelle désormais Cfengine Nova, soit la version 3.x (http://www.cfengine.com/pages/nova_features)

• Gestion et configuration des interfaces réseaux.
• Gestion de fichiers.
• Gestion des droits et des permissions.
• Gestion de nettoyage de fichiers obsolètes.
• Automatisation des montages de systèmes de fichiers.
• Gestion de contrôle des exécutions de scripts et commandes shell.
• Gestion d'intégrité md5 des fichiers.
• Gestion des processus démons.
• Gestion de configuration des nouvelles installations selon une politique donnée.
• Gestion de restauration des configurations systèmes modifiées accidentellement ou volontairement.

Les contextes d’utilisation sont très variés :

• Homogénéisation des configurations systèmes de tout un parc informatique.
• Restauration initiale d'un environnement corrompu ou modifié instantanément.
• Gestion d'automatisation de tâches périodiques plus complexe et plus évoluée.
• Automatisation de mise en application de la stratégie de sécurité des systèmes d'informations.